Se descubrió una nueva vulnerabilidad de seguridad que permite a los atacantes desbloquear cualquier PC con Windows o Linux en menos de cinco minutos a través de un puerto Thunderbolt. La vulnerabilidad fue encontrada por el investigador holandés Björn Ruytenberg a través de un método llamado Thunderspy, que puede pasar por alto la pantalla de inicio de sesión de cualquier PC.
ANUNCIO
Según el investigador, este método de ataque requiere acceso físico al dispositivo, por lo que se puede explotar la conectividad de puertos como Thunderbolt para esta brecha. La razón principal por la que el puerto es efectivo se debe a su rápido protocolo que permite parcialmente el acceso directo a la memoria de una computadora.
Ruytenberg agregó que en realidad hay una función incorporada en el firmware Thunderbolt llamada “Nivel de seguridad”, que no permite el acceso a dispositivos que no son de confianza e incluso apaga el puerto por completo. Sin embargo, explicó que el enfoque de Thunderspy es capaz de alterar la configuración del firmware del chip de control del puerto, lo que permite que cualquier dispositivo acceda a la PC sin dejar ningún rastro.
Afortunadamente, esta vulnerabilidad es algo por lo que los usuarios cotidianos no deberían preocuparse. Además de requerir conectividad física para aprovechar al máximo esta falla de seguridad, Ruytenberg dijo que este procedimiento también requerirá alrededor de US $ 400 (RM1,730) en hardware. Entonces, a menos que sea un objetivo de alto valor, es muy poco probable que alguien haga todo lo posible solo para acceder a su PC o computadora portátil con esta vulnerabilidad Thunderbolt.
(Fuente: Thunderspy a través de TechPowerUp | Imágenes: Wikimedia)
